IP Network Skill

• 最新号：2008-08-25
• 発行周期：週刊
• 読んでる人：1981人
• 創刊日：2001-04-30
• Score!：100点
• コメント数 ： 4
• メルマガID：36790
• バックナンバー：全て公開
• 発行者サイト：あり
• >> 月間ランキング

[ IP Network Skill - No. 0065 - ]

‥‥……━━━━━━ IP Network Skill No. 00000065 ━━━━━━……‥‥
　　┏━┓　
　　┃目┣━┓　　　　　　　　　《IP Network Skill No.65 -CONTENTS-》
╋━┗━┫次┣━━━━━━━━━━━━━━━━━━━━━━━━……‥‥
┃　　　┗━┛　　　　　　　　　 
┃【１】【学習のてびき】：IPX その２
┃【２】【ネスペ対策】　：Webアプリケーション
┃【３】【本日のネスペ試験対策問題】：WWW関連
┃【４】【本日のシスコ試験対策問題】：IPX関連
┃【５】【今週のＲＦＣ】：RFC2716: EAP-TLS その４
┃【６】【問題の解答】
┃【７】【オススメの本】：最近読んだ本
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥

◎￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣◎
｜　新規購読・購読解除・バックナンバー ⇒ http://www.xai.nu/ipnet　 
｜　　IP Network Skill 掲示板
｜　　⇒　http://www.xai.nu/cgibin/ipnet/bbs.cgi　 
｜　　バックナンバー一覧　　　　　　　　　　　　　　
｜　　⇒　http://xai.nu/ipnet/stack/index.html　 
◎＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿◎

┳┯┯┯┯┯━━━━━━━━━━━━━━━━━━━━━━━━━━┯┯┳
┠┼┼┼┴　　　学習のてびき：IPX その２　　　　　  　　 　 ┬┼┼┼┨
┻┷┷━━━━━━━━━━━━━━━━━━━━━━━━━━┷┷┷┷┷┻

　今回はIPXその２です。

　前回はIPXのプロトコルスタック、IPXアドレッシング、IPX RIP、GNSに
　ついて簡単に説明しました。

　今回はSAPとアクセスリストです。

　SAPとはService Advertising Protocolの略です。
　NetWareのサーバは、そのサーバが提供するサービスをネットワーク上に
　通知します。サービスとしては、
　　・全サービス（タイプ＝０）
　　・NetWareファイルサーバ（タイプ＝４）
　　・プリントサーバ（タイプ＝７）
　　・ディレクトリサービス（タイプ＝278）
　などがあります。

　サーバとルータはSIT (Service Information Table) というネットワーク
　上で使用することができるサービスの一覧を持っています。

　デフォルトで60秒ごとにサービスの通知を行います。
　このサービスの通知にはブロードキャストを使います。

　サービス通知のブロードキャストが大量に伝達されるのを防ぐため、ルー
　タは別のポートにブロードキャストを送りません。
　MACのブロードキャストのような感じですね。

　(NetWareネットワーク１)---[ルータ]---(NetWareネットワーク２)
         --- ブロードキャスト-->|-->X 別ネットワークには送らない

　次に、IPXのアクセスリストです。
　これはCCNAで出題範囲になっているところです。
　シスコルータでIPのアクセスリストを以前説明しました。
　（バックナンバーNo.12、No.13参照）
　　⇒ http://xai.nu/ipnet/stack/0012.txt
　　⇒ http://xai.nu/ipnet/stack/0013.txt

　IPX (NetWare) 関連のアクセスリストは以下の範囲です。
    【800〜899 : Novellアクセスリスト】
　　送信元IPXアドレス、送信先IPXアドレスを指定してフィルタリングする。
　  【900〜999 : 拡張Novellアクセスリスト】
　　送信元IPXアドレス、送信先IPXアドレス、プロトコル番号、ソケット番
　　号を指定してフィルタリングする。
  　【1000〜1099 : Novell SAPアクセスリスト】
　　SAPサービスタイプを指定してフィルタリングする。

　シスコルータのアクセスリストにはその役割によって番号分けされていま
　す。IPなら１〜199など。

  ipx routing
  access-list 800 deny bb ab01
  access-list 800 permit -1 -1
  interface ethernet 1
   ipx network cc
   ipx access-group 800
 
　上が例です。800番なので標準のIPXアクセスリストです。
　bbというネットワークから来たパケットはab01というネットワークに行かな
　いようにするのが"access-list 800 deny bb ab01"です。
　次の"access-list 800 permit -1 -1"はそれ以外のすべてのパケットは通過
　させる、というものです。-1というのはすべて(all)という意味です。
　イーサネットインタフェース配下にccというIPXネットワークがあり、この
　ネットワークに対して、先ほど設定した800番のアクセスリストを登録して
　います。

　　 ┏━┏━┏━┏━┏━┓　
　　 ┃ネ┃ス┃ペ┃対┃策┃　【Webアプリケーション】
╋━━ ━┛━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━……‥‥

　Webの利用、つまりブラウザを使ったインターネットサーフィンはインター
　ネットの代名詞になっています。
　なのでイメージはしやすいですね。

　HTTP (Hyper Text Transfer Protocol) :　
　　Webサーバとクライアント（ブラウザ）がデータを送受信するのに使われる
　　プロトコル。HTTP/1.0はRFC 1945で、HTTP/1.1はRFC 2616で規格化。
　　ブラウザにhttp://...って書きますね。これはHTTPプロトコルを行う、と
　　いう意味です。

　WWW (World Wide Web) :
　　インターネットやイントラネットで標準的に用いられるドキュメントシス
　　テム。1994年に開発された。HTMLという言語で文書の構造やレイアウトを
　　記述し、文書の中にハイパーリンクという他の文書の位置、画像や音声な
　　ど文字以外のデータを入れ込む。

　

　では問題です。
　【問題１】インターネットにおけるHTTPサーバの役割の記述として、適切な
　　　ものはどれか。
　　　　１．IP アドレスの割り当てられていないクライアントに対し、
　　　　　　プールされたIP アドレスの中から、未使用のIPアドレスを
　　　　　　割り当てる。
　　　　２．クライアントからのHTML文書へのアクセス要求を受け付け、
　　　　　　データを送付する。
　　　　３．組織内のクライアントからのインターネットヘのアクセスを
　　　　　　代行することによって、インターネット側からはこのサーバしか
　　　　　　見えないようにする。
　　　　４．ドメイン名及びホスト名を、対応するIPアドレスに変換する。

　【解答１】２
　【解説１】１はDHCP、２はHTTP、３はProxy、４はDNSのことを言っています。
　　　この解答候補は、このメルマガで３回目の登場です。（気付きました？）

　【問題２】WWW（World Wide Web）サーバにアクセスするときに使われる
　　　レイヤ４のポート番号はどれか。
　　　１. 21
　　　２. 23
　　　３. 25
　　　４. 80


　【解答２】４
　【解説２】WWWのポート番号はTCP 80番です。UDPの80番も同様にWWW用として
　　　予約されています。80番ポートはWWWか、あるいはHTTP用として予約され
　　　ています。どちらもブラウザを使ってWebページを見るときに使われます。


╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━……‥‥
　　　┃本┃日┃の┃ネ┃ス┃ペ┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━……‥‥

　〔問題１〕インターネットを利用して情報提供するためのシステムとして、
　　　ＷＷＷサーバがよく知られている。このＷＷＷサーバのコンテンツを
　　　記述するための言語はどれか。
　　　１. ＨＴＭＬ
　　　２. ＨＴＴＰ
　　　３. ＭＩＭＥ
　　　４. ＳＧＭＬ
　　　５．ＵＲＬ
　
╋━━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━━━━……‥‥
　　　┃本┃日┃の┃シ┃ス┃コ┃試┃験┃対┃策┃問┃題┃　
╋━━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━━━……‥‥

　〔問題１〕NetWareサーバはSAPのブロードキャストをデフォルトで何秒おきに
　　　　行うでしょうか？
　　　１．10秒
　　　２．30秒
　　　３．60秒
　　　４．90秒

　〔問題２〕IPXのアクセスリストの内容を表示するコマンドは次のどれで
　　　　しょう？  
  　　１．show ipx interface 
  　　２．show ipx interface access-list 
  　　３．show access-list ipx 
  　　４．show ipx access-list 

┏━┓　┏━┓　┏━┓　　
┃今┣━┫の┣━┫Ｆ┣━┓≪RFC2716: EAP-TLS その４≫　
┗━┫週┣━┫Ｒ┣━┫Ｃ┣━━━━━━━━━━━━━━━━━━━……‥‥
　　┗━┛　┗━┛　┗━┛⇒ http://www.xai.nu/cgibin/ipnet/rfc/hd.cgi　

　今週はEAP-TLS最後になります。RFCは2716です。
　今回はパケットフォーマットを確認してみます。

　    0                   1                   2                   3
    0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Code      |   Identifier  |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |        Data...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

  Code(1byte):1はRequest、2はResponse
　Identifier(1byte):このフィールドの値で、responseとrequestが対応
　　　　　　　　　　するのを識別します。
　Length(2byte):Code,Identifier,Length,Type,Dataフィールドのトータル
　　　　　　　　のパケット長を表します。
  Type(1byte):EAP TLSを示す13が入ります。 
  Data(可変長):内容はCodeによって変わってきます。

　Request、Responseのフォーマットは以下の通りです。
　　　　　　　　

    0                   1                   2                   3
   0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Code      |   Identifier  |            Length             |
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     Type      |     Flags     |      TLS Message Length
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   |     TLS Message Length        |       TLS Data...
   +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


   Flags(1byte)

      0 1 2 3 4 5 6 7 8
      +-+-+-+-+-+-+-+-+
      |L M S R R R R R|
      +-+-+-+-+-+-+-+-+

      1bit目:L＝Length included(TLS Message Lengthがあるかどうか
を示します。) 　
      2bit目:M＝More fragments(この後にパケットが続くかどうかを
示すbitなので、最後のフラグメント以外のパケットで
setされています。)
      3bit目:S＝EAP-TLS start(EAP-TLSがスタートすることを示す
bitです。)
      4〜8bit:R = Reserved(予約されています)

   TLS Message Length(4byte):TLS messageの長さ

   TLS data:TLSレコードフォーマットに含まれる、カプセル化後の
　　　　　　TLSパケット

 
　以上、Request／Responseのパケットフォーマットをご紹介しました。
　とりあえずEAP-TLSはここで終わりとします。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　解┃答┃と┃解┃説┃
　━┛━┛━┛━┛━┛

　《本日のネスペ試験対策問題》
　　（解答１）１
　　（解説１）「コンテンツ」という言葉は良く使われますが、これはインタ
　　　　ーネット上のサービスや情報のことを指します。
　　　　HTML (HyperText Markup Language) はWebページを記述するためのマ
　　　　ークアップ言語。HTTPはネスペ対策参照。MIME (Multipurpose Internet 
　　　　Mail Extension)はインターネットなどのTCP/IPネットワーク上でやり
　　　　とりされる電子メールで、各国語や画像、音声、動画などを扱うための
　　　　規格。RFC2045〜2049で規定されている。SGML (Standard Generalized 
　　　　Mark-up Language)は文書の論理構造、意味構造を記述する言語で、
　　　　HTMLはSGMLの一種ということになります。URL (Uniform Resource 
　　　　Locator) はインターネット上に存在する情報資源(文書や画像など)の
　　　　場所を指し示す記述方式。インターネットにおける情報の「住所」にあ
　　　　たる。"http://xai.nu"のようなもの。


　《本日のシスコ試験対策問題》
　　（問題１解答）３
　　（問題１解説）SAP (Service Advertising Protocol) はNetWareサーバが、
　　　　どのサービスを提供しているのかを、ネットワーク上の他のサーバや
　　　　ルータに知らせるためのプロトコルで、デフォルトで60秒ごとにブロ
　　　　ードキャストを使って知らせます。

　　（問題２解答）４
　　（問題２解説）IPの場合は show ip access-list になります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

━━━≪今週のオススメ本≫━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――――――――――――
　☆★☆　上級ルーティング（ＣＣＩＥ対策）　★☆★
――――――――――――――――――――――――――

[Entry 1]【Routing TCP/IP Volume I (CCIE Professional Development) 】―
｜　1000ページ以上ある迫力ある本です。
｜　それだけ内容が濃いです。
｜　ルーティングの事典みたいなものですね。
｜　↓のVolume IIとあわせてどうぞ。　
｜⇒ http://www.amazon.co.jp/exec/obidos/ASIN/1578700418/ipnetworkskil-22 
└―・――――――――――――――――――――――――――――――――
[Entry 2]【Routing TCP/IP Volume II (CCIE Professional Development)】―
｜　CCIE対策用ということで、もちろんシスコルータの設定が主です。
｜　BGPの解説が多いようです。
｜⇒ http://www.amazon.co.jp/exec/obidos/ASIN/1578700892/ipnetworkskil-22 
└―・――――――――――――――――――――――――――――――――

◆◆◆◆◆◆　┃ あとがき ┃　◆◆◆◆◆◆

　はやいものでもう７月ですね。
　夏休みの予定を立てなければなりません。
　読者で学校へ行っている方は、これから長い夏休みになるん
　でしょうね。うらやましい。。。
　社会人の利点は時期に関係なく夏休みが取れるということで
　しょうか。一部、休んでいられない、という方もいらっしゃ
　ると思いますが。
　閑散期で旅行が安くなる１０月に夏休みを取ろうかとねらっ
　ています。
　- adzuki

　【お詫びと訂正】
　前回のNo.64で、ネスペ対策問題の解答に間違いがありました。
　問題１の解答は１ではなく２が正解です。
　問題２の解答と解説がNo.63のままになっていました。
　問題２の解答は１で、RIPv1がサブネット情報を伝達できず、
　ナチュラルマスクベースでアドレス集約がされます。
　何人かの方からご指摘がありました。失礼しました。

………………………………………………………　　　　　　　　　　 
　IP Network Skill vol.000065 　07/05/02
　発行者：adzuki　http://www.xai.nu/ipnet  
……………………………… ipnet@xai.nu ……　　　　　　　　　　 

のんびりやろう！情報処理試験！　〜１問１問コツコツと〜

ソフトウェア開発＆基本情報技術者試験対策を中心に初級シスアドや高度区分まで幅広く対応。流行のIT用語の解説も行っているので，パソコンについて勉強した...

Office & VBA パーフェクトマスター

Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決！のmoug（モーグ）がお送りする、関数初心者か...

ネットワークのおべんきょしませんか？

TCP/IPってなに？LANって？ルータって何をするの？というネットワークに関することをわかりやすく解説します。情報処理の試験を受ける方にもぴったり...

エクセル(EXCEL)＋ワード(WORD)＝MOUS School：マイクロソフト公認の資格をとろう！

マイクロソフト オフィスユーザ検定試験（MOUS）の資格取得を目的とした、各種情報（練習問題、解説）をご提供。仕事で役立つWord（ワード）／Exc...

ＩＰネットワーク考

インターネットのネットワークＳＥの実務者が、IPネットワークにまつわる話題、問題、技術について実務者ならではの視点から解説します。ネットワーク、TC...

この記事へのコメント

■オススメ■銀行系カードローン

三菱東京UFJ銀行系 モビットなら急な出費も安心♪
ネットで24時間申込OK⇒ネットで審査結果表示！
【頼れる】限度額300万円
【おトク】年利9.8％〜18.0％
【便　利】全国提携ATM72,000台
三菱東京UFJ銀行系 モビット

melma!協賛企業